Компания Oracle выпустила последний в этом году набор критических обновлений (CPU), устраняющий более 127 уязвимостей в программных продуктах компании, при этом 51 уязвимость относится к виртуальной среде Java. Именно с Java связаны и наиболее опасные уязвимости, имеющие наивысшую оценку угроз по шкале CVSSv2 - из 51 уязвимости Java, 50 могут быть использованы удаленно и без авторизации. Среди наиболее опасных для пользователей компонентов Java, оказались модули работы с 2D-графикой (CVE-2013-5782, CVE-2013-5809, CVE-2013-5829, CVE-2013-5843). Обновление Oracle Database Server содержит исправление двух уязвимостей в компонентах XML Parser (CVE-2013-5771) и Core RDBMS (CVE-2013-3826). В СУБД MySQL исправлено 8 уязвимостей, среди которых максимальную угрозу представляет уязвимость CVE-2013-2251 в MySQL Enterprise Monitor. Множественные уязвимости веб-интерфейсов исправлены в следующих наборах приложений: Fusion Middleware; Enterprise Manager Grid Control; E-Business Suite; Supply Chain Products Suite; PeopleSoft Products; Siebel CRM; iLearning; Industry Applications (Retail Invoice Matching, Health Sciences InForm и Siebel CTMS); Financial Services; Primavera Products Suite. Стоит отметить, что веб-уязвимости коснулись не только функций работы с веб-объектами, но и организации защищенной передачи данных с использованием SSL/TLS. В заключение бюллетеня безопасности, сообщается об устранение 10 уязвимостей в компонентах ОС Solaris и двух уязвимостях модуля Secure Global Desktop и VM VirtualBox служб виртуализации. Обновления доступны на ресурсах технической поддержки уязвимых приложений Oracle. Следующий выпуск критического бюллетеня запланирован на 14 января 2014 года.
Подробности